Siguro, ngunit malamang hindi. Ito ay isang mas malaking problema isang dekada na ang nakalipas, para sa mga kadahilanang iha-highlight ko sa ibaba, ngunit ang oras at karanasan ay nagresulta sa mga patch para sa karamihan ng mga banta na nakabatay sa nilalaman ng email.

Hi, ako si Aaron! Nasa cybersecurity at teknolohiya ako sa mas magandang bahagi ng dalawang dekada. Gustung-gusto ko ang ginagawa ko at gustong ibahagi sa inyong lahat para maging mas ligtas at secure ka. Walang mas mahusay na depensa laban sa cyberattacks kaysa sa edukasyon at gusto kong turuan ka tungkol sa mga banta.

Sa artikulong ito, ilalarawan ko ang ilan sa mga pag-atakeng nakabatay sa email na dating umiiral at iha-highlight kung bakit hindi na epektibo ang mga ito. Susubukan ko ring asahan ang ilan sa iyong mga tanong tungkol dito!

Mga Pangunahing Takeaway

• Mga HTML sa email na pinadali ng mga pag-atake noong huling bahagi ng 1990s at unang bahagi ng 2000s.
• Simula noon, ang mga pag-atake sa HTML sa pamamagitan ng email ay higit na nabawasan ng mga email service provider at mga kliyente.
• May iba pa, mas epektibo, modernong mga pag-atake.
• Maaari mong maiwasan ang mga ito sa pamamagitan ng pagiging matalino tungkol sa iyong internet gamitin.

Paano Ka Na-hack ng Pagbukas ng Email

Ang internet ay binuo sa isang wikang tinatawag na HyperText Markup Language , o HTML .

Binibigyang-daan ng HTML ang paghahatid ng mayaman sa media at flexible na nilalaman nang mabilis at mahusay. Ang mga pangangailangan sa multimedia at seguridad ng Web 2.0 ay nagdala nito sa ikalimang pag-ulit nito at lahat ng mga website na binibisita mo ngayon ay naihatidsa pamamagitan ng HTML.

Ipinakilala ang HTML sa email noong huling bahagi ng 1990s, bagama't mukhang walang kanonikal na unang petsa ng paggamit o unang nagpatibay. Sa anumang kaganapan, ang mga email na pinayaman ng HTML ay ginagamit pa rin ngayon upang maghatid ng mga email na nakakaakit sa paningin.

Narito ang isang mahusay na tutorial mula sa YouTube tungkol sa kung paano bumuo ng iyong sariling HTML-enriched na mga email.

Isa sa magagandang bagay na pinapadali ng HTML ay ang kakayahang mag-load ng content nang walang putol sa linya mula sa isang pinagmulan. Ito ay kung paano gumagana ang dynamic na advertising sa webpage. Ito rin ay kung paano ipinatupad ang isang partikular na uri ng pag-atake sa pamamagitan ng pagbubukas ng email.

May dalawang variation ng pag-atakeng ito. Ang isa ay nagbubukas ng isang imahe kung saan ang lokal na decoder ng imahe (ang software na nagbibigay-daan sa imahe na ipakita sa isang format na nakikita ng tao) sa iyong computer ay responsable para sa pag-decode ng imahe. Ipapatupad ng decoder na iyon ang code na inihatid bilang bahagi ng proseso ng pag-decode ng imaheng iyon.

Kung ang ilan sa code na iyon ay nakakahamak, ikaw ay "na-hack." Tiyak, magkakaroon ka ng virus o malware.

Ang isa pang variant ng pag-atakeng iyon ay ang paghahatid ng malisyosong code sa pamamagitan ng paghahatid ng link. Ang pagbubukas ng email ay mapapa-parse ang HTML file, na mapipilit din ang pagbubukas ng isang link na, sa turn, ay maghahatid o mag-execute ng malisyosong code nang lokal.

Narito ang isang mahusay na paliwanag kung paano iyon gumana, sa pamamagitan ng Youtube, at ang buong channel ay mahusay para sa mga simpleng paliwanag sa wika ngmga konsepto ng teknolohiya.

Bakit Hindi Na Gumagana ang Mga Pag-atakeng Iyan?

Hindi gumagana ang mga ito dahil sa kung paano na-parse ang email ng mga modernong email client. Ilang pagbabago ang ginawa sa mga kliyenteng iyon, kabilang ang kung paano pinoproseso ang mga larawan at kung paano ipinapatupad ang HTML sa email. Sa pamamagitan ng hindi pagpapagana ng ilang feature, nagagawa ng mga email client na madali at epektibong i-secure ang kanilang mga user.

Hindi iyon nangangahulugan na ligtas ka! Marami pa ring paraan para makapaghatid ng nakakahamak na nilalaman sa pamamagitan ng email. Sa katunayan, ang email ang kasalukuyang pinakaepektibong entry para sa cyberattacks. Ang mga pagbabagong iyon ay nangangahulugan lamang na hindi ka maaaring "hack" sa pamamagitan lamang ng pagbubukas ng isang email.

Maaari kang, halimbawa, magbukas ng email na mag-uudyok sa iyong agarang magbukas ng isang attachment na sinasabing legal na serbisyo, isang overdue na bill, o isa pang apurahang bagay. Maaari rin itong hilingin sa iyo na mag-click sa isang link. Higit pa rito, maaari nitong hilingin sa iyo na magpadala ng pera sa isang address upang makatanggap ng mas malaking benepisyo.

Iyan ang lahat ng mga halimbawa ng karaniwang mga pag-atake sa phishing . Ang pagbubukas ng attachment o pag-click sa link ay naghahatid ng malware (karaniwang ransomware) sa iyong computer. Ang pagpapadala ng pera sa isang lugar ay ginagarantiya lamang na wala ka ng anumang pera na iyong ipinadala.

Maraming iba pang karaniwang pag-atake na mas epektibo kaysa sa maaaring maihatid ng mga pag-atake sa nilalamang HTML at hindi kaagad maipagtanggol ng iyong email provider o kliyente.

Makukuha ng Aking Telepono o iPhoneNa-hack sa pamamagitan ng Pagbubukas ng Email?

Hindi! Para sa parehong mga dahilan sa itaas at ilang karagdagang dahilan. Ang email client ng iyong telepono ay ganoon lang, isang email client. Ito ay may parehong mga paghihigpit sa pag-parse ng HTML tulad ng mga desktop email client.

Bukod pa rito, ang mga Android at iOS device ay ibang OS kaysa sa mga Windows device, na karamihan sa malware ay naka-code upang atakehin. Karamihan sa malware ay nagta-target sa Windows dahil sa pagkalat nito sa corporate environment.

Sa wakas, ang mga Android at iOS device ay naghahati at mga sandbox na app, na nagpapahintulot lamang sa cross-communication na may mga pahintulot. Kaya maaari kang magbukas ng isang email na may malisyosong code, ngunit ang nakakahamak na code na iyon ay hindi awtomatikong makakalusot at makakahawa sa iba pang bahagi ng iyong telepono. Ito ay ihiwalay, ayon sa disenyo.

Mga FAQ

Narito ang ilang mga sagot sa mga tanong na maaaring mayroon ka tungkol sa nakakahamak na nilalamang inihatid sa pamamagitan ng email.

Maaari Ka Bang Ma-hack sa pamamagitan lamang ng Pagbubukas ng Text Message?

Talagang hindi. Ang mga text message ay karaniwang inihahatid sa SMS, o Short Message/Messaging Service. Ang SMS ay plain text - ito ay mga letra lamang sa screen. Ang mga emoji, maniwala ka man o hindi, ay pagpapatupad lamang ng Unicode.

Ito ay kung paano isinasalin ng operating system at messaging app ng telepono ang mga partikular na string ng text sa isang imahe. Iyon ay sinabi, iMessage ay ipinakita upang payagan ang isang "hack" sa pamamagitan ng pagbubukas ng isang mensahe sa 2019.

Aksidenteng Nagbukas ako ng Spam Email sa Aking Telepono

Isara ito! Bagaman hindi talaga isang tanong, ito ay isang tunay na takot para sa marami. Kung magbubukas ka ng isang spam na email, hindi malamang na na-download ang nakakahamak na code sa iyong telepono. Tanggalin ang email at ipagpatuloy ang iyong araw.

Maaari Ka Bang Ma-hack sa pamamagitan ng Pagbubukas ng Website?

Oo! Ito ay isang medyo karaniwang pag-atake kung saan ang isang banta na aktor ay nagse-set up ng isang spoofed website batay sa isang karaniwang maling spelling ng isang sikat na serbisyo o na-hijack ang isang lehitimong website. Ang HTML ay maaaring malayang magsagawa ng code (kung pinahihintulutan) at kung bibisita ka sa isang webpage kung saan nangyayari iyon, maaari kang "ma-hack."

Paano Ma-hack ng Isang Tao ang Iyong Email?

Ginawa ng mga security practitioner ang buong karera sa tanong na ito–Hindi ko magagawa ang hustisyang ito dito.

Maikling sagot: mayroon o hulaan nila ang iyong email na password. Ito ang dahilan kung bakit inirerekomenda ng karamihan sa mga security practitioner na gumamit ka ng mga malalakas na passphrase at paganahin ang multi factor authentication . Kung nakita mo ang iyong sarili na paksa ng isang email hack, narito ang isang magandang video sa YouTube tungkol sa kung paano matukoy iyon.

Konklusyon

Ang pagbubukas lang ng email ay maaaring nakuha mo na “ na-hack" noong huling bahagi ng 1990s at unang bahagi ng 2000s. Napakaimposibleng gawin ito ngayon. Ang mga kahinaan na iyon ay na-patched at may mga mas simple at mas epektibong pag-atake na gumagana pa rin ngayon. Ang pagiging matalino at matalino ay ang pinakamahusay na panlaban sa mga pag-atake na iyon, na tinatalakay ko nang mahaba dito .

Ano pa ang ginagawa mo para panatilihing ligtas ang iyong sarili sa internet? I-drop ang iyong mga paboritong taktika sa mga komento!